Обнаружены 108 поддельных расширений Chrome, крадущих данные 20 тысяч пользователей

Узнайте о 108 поддельных расширениях Chrome, установленных 20 тысячами пользователей, которые крадут личные данные через Google OAuth и Telegram Web. Советы по удалению и защите.

В сфере кибербезопасности выявлена значительная угроза, связанная с поддельными расширениями для браузера Google Chrome, которые устанавливались под видом полезных утилит. Эти 108 дополнений, распространяемых от пяти фиктивных разработчиков, были установлены примерно 20 тысячами пользователей и функционировали через общий сервер управления, осуществляя кражу личных данных, включая учётные записи Google и сессии Telegram. Об этом сообщает издание pepelac.news.

Эти вредоносные инструменты перехватывали данные через механизм Google OAuth, собирали сведения о профилях и отслеживали действия в браузере без согласия владельцев. Особую опасность представляли расширения, нацеленные на Telegram Web, которые каждые 15 секунд передавали данные сессий на удалённые серверы, а в отдельных случаях могли полностью захватывать аккаунты, заменяя сессии пользователей на сессии злоумышленников.

Некоторые из этих дополнений использовали встроенные функции Chrome для обхода защитных систем сайтов и внедрения вредоносного контента, такого как реклама или элементы азартных игр. Другие перехватывали информацию о переводах или автоматически открывали подозрительные веб-страницы при запуске браузера.

Эксперты настоятельно советуют пользователям немедленно удалить подозрительные расширения, особенно от разработчиков Yana Project, GameGen, SideGames, Rodeo Games и InterAlt, а также завершить все активные сессии Telegram через мобильное приложение для предотвращения дальнейшего ущерба.